能够验证一条消息没有被篡改以及一组消息都来自一个特定的用户或机器是很好的。对于商业往来来说,将用户或者服务器与一个真实的法律实体(如人或公司)结合成一体可能会更好。
一个数字证书可以将一个公有密钥与一个个人或者组织的细节以签名的数字格式结合起来。如果给用户一个证书,他就拥有对方的公有密钥,如果该用户要发送一个加密消息的话,他还拥有对方的详细消息,并且知道这些消息没有改变。
这里有一个问题,就是该消息的可信度只与签发它的人的可信度一样。任何人都可以产生并签发一个证书,声称是某人。对于商业贸易来说,有可信的第三方验证所参与的实体,以及他们证书上记录的细节是非常有意义的。
这些第三方验证称为认证授权(CA)。认证授权公司可以为个人或组织颁发数字证书,从而证明其身份。两个最著名的CA公司是VeriSign(http://www.verisign.com/)和Thawte(http://www.thawte.com/),但是你还可以选择其他一些公司的授权认证。
VeriSign和Thawte在实际用途中,两者还是存在一些区别。此外,一些不很著名的认证授权公司,例如Network Solution公司(http://www.networksolutions.com)和GoDaddy公司(http://www.godaddy.com/),他们的认证收费则便宜很多。
认证授权公司可以颁发一个证书,用来证明他们可以保证该个人和组织的身份或标识。需要注意的是,要将证书作为一个信誉说明书或者信誉陈述是没有什么价值的。它并不能保证与我们打交道的人或组织具有良好的信誉,它真正的意义是,如果对方违约,我们就有机会知道对方真实的地址和个人,以便控告他们。
证书提供了一种网络信任。如果选择信任CA,就可以选择信任他们所信任的个人,以及被证明方信任的人。
数字证书最常见的用途是为电子商务网站提供一个可以信任的氛围。拥有一个由著名CA所颁发的证书,Web浏览器可以通过SSL的方式连接到网站而不会出现警告对话框。支持SSL连接的Web服务器通常又称为安全的Web服务器。